记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题,
Fail2ban 阻止暴力破解简介: Fail2ban 能够监控系统日志,匹配日志中的错误信息(使用正则表达式),执行相应的屏蔽动作(支持多种,一般为调用 iptables ),是一款很实用、强大的软件。 如:攻击者不断尝试穷举 SSH 、SMTP 、FTP 密码等,只要达到预设值,fail2ban 就会调用防火墙屏蔽此 IP ,并且可以发送邮件通知系统管理员。功能、特性:1、支持大量服务:sshd 、apache 、qmail 等2、支持多作动作:iptables 、tcp-wrapper 、shorewall 、mail notifications 等3、logpath 选项中支持通配符4、需要 Gamin 支持(Gamin 用于监控文件和目录是否更改)5、如果需要邮件通知,则系统事先要确保能够正常发送邮件1、fail2ban 安装shell > yum -y install epel-release shell > yum -y install fail2ban2、fail2ban 结构/etc/fail2ban                  ## fail2ban 服务配置目录/etc/fail2ban/action.d     ## iptables 、mail 等动作文件目录/etc/fail2ban/filter.d       ## 条件匹配文件目录,过滤日志关键内容/etc/fail2ban/jail.conf     ## fail2ban 防护配置文件/etc/fa...
Mysql之binlog日志说明及利用binlog日志恢复数据操作记录 众所周知,binlog日志对于mysql数据库来说是十分重要的。在数据丢失的紧急情况下,我们往往会想到用binlog日志功能进行数据恢复(定时全备份+binlog日志恢复增量数据部分),化险为夷!废话不多说,下面是梳理的binlog日志操作解说:一、初步了解binlogMySQL的二进制日志binlog可以说是MySQL最重要的日志,它记录了所有的DDL和DML语句(除了数据查询语句select),以事件形式记录,还包含语句所执行的消耗的时间,MySQL的二进制日志是事务安全型的。----------------------------------------------------------------------------------------------------------------------------------------------DDL----Data Definition Language 数据库定义语言 主要的命令有CREATE、ALTER、DROP等,DDL主要是用在定义或改变表(TABLE)的结构,数据类型,表之间的链接和约束等初始化工作上,他们大多在建立表时使用。DML----Data Manipulation Language 数据操纵语言主要的命令是SELECT、UPDATE、INSERT、DELETE,就象它的名字一样,这4条命令是用来对数据库里的数据进行操作的语言------------------------------------...
Oracle 12c pdb自动启动PDB Pluggable Database是12c中扛鼎的一个新特性, 但是对于CDB中的PDB,默认启动CDB时不会将所有的PDB带起来,这样我们就需要手动alter pluggable database ALL OPEN;例如:SQL> shutdown immediate; Database closed. Database dismounted. ORACLE instance shut down. SQL> SQL> startup ; ORACLE instance started. Total System Global Area 1419685888 bytes Fixed Size 2288344 bytes Variable Size 536872232 bytes Database Buffers 872415232 bytes Redo Buffers 8110080 bytes Database mounted. Database opened. SQL> select con_id,name,open_mode from v$pdbs; CON_ID NAME OPEN_MODE ---------- ------------------------------ ---------- 2 PDB$SEED READ ONLY 3 MACC MOUNTED可以通过添加Trigger的形式来客制化startup时自动将PDB OPEN:CREATE TRIGGER open_all_pdbs AFTER STARTUP ON DATABASE BEGIN EXECUTE IMMEDIAT...
CENTOS7/RHEL7.4安装oracle12c数据库,并配置CBD与PDB监听信息修改系统配置hostnamectl set-hostname db1chkconfig NetworkManager off/etc/init.d/NetworkManager stopchkconfig ip6tables off安装桌面环境与Oracle依赖包。yum groupinstall -y "Desktop" "X Window System" "Chinese Support [zh]" "Internet Browser"yum -y install cjkuni* bitmap* wqy-*yum -y install binutils compat-libcap1 compat-libstdc++-33 compat-libstdc++-33*.i686 elfutils-libelf-devel gcc gcc-c++ glibc*.i686 glibc glibc-devel glibc-devel*.i686 ksh libgcc*.i686 libgcc libstdc++ libstdc++*.i686 libstdc++-devel libstdc++-devel*.i686 libaio libaio*.i686 libaio-devel libaio-devel*.i686 make sysstat unixODBC unixODBC*.i686 unixODBC-devel unixODBC-devel*.i686 libXpyum install glibc glibc-devel glibc-headers ksh libaio libaio-devel libgcc libstdc++ libstdc++-devel make sysstat unixODBC unixODBC-devel pdksh  compat-libcap1   compat-libstdc++ elfutils-libelf-devel gcc-c++ -yyum -y install b...
Oracle WebLogic Server Java反序列化漏洞CVE-2018-2628 阅读: 16Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载预警编号:NS-2018-0015关注级别:红,此漏洞利用简单,可直接获取系统控制权限,存在被攻击者挖矿利用的可能性文章目录 WebLogic漏洞概述北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。CVSS 评分:9.8,CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H此漏洞产生于Weblogic T3服务,所有开放Weblogic控制台端口的应用,均会默认开启T3服务,因此会造成较大范围的影响。根据绿盟态势感知平台查询的结果,在全球范围内对互联网开放Weblogic服务的资产数量多达19,229,其中归属中国地区的受影响资产数量为1,787。 WebLogic漏洞影响范围 受...
Oracle 12c   linux 64bit  启动ORACLE监听器,结尾报 The listener supports no services ,数据库实例services没被注册监听.2种方法解决:一、手工注册,每次重启监听都需要手工注册:SQL> alter system register;System altered.二、修改 listener.ora,一劳永逸解决问题在LISTENER里添加内容:SID_LIST_LISTENER =(SID_LIST =  (SID_DESC =  (GLOBAL_DBNAME = orcl)  (SID_NAME = orcl)  ))另,感觉这是个bug,google下·看到:http://www.askmaclean.com/archives/11gr2-rac-add-listener-static-register.html原来在11gr2新建和修改监听后,不会自动静态注册,需要退出netca 界面,启动netmgr界面,为监听加入静态注册的信息:点选方才创建的监听器,选择Database Services菜单填入Global Database Name和本地实例的SID信息,并确认ORACLE HOME Directory(应是Grid Infrastructure的Home目录)正确后点选Save Network Configuration。重启监听即可 [oracle@localhost admin]$ lsnrctl statusLSNRCTL for Linux: Version 12.1.0.2.0 - Production on 19-APR-2016 10:51:08Copyright (c) 1991, 2014, Oracle...
oracle错误:ORACLE_HOME_LISTNER is not SET, unable to auto-start Oracle Net Listener解决方法  安装好Oracle数据库后: 执行1 dbstart和dbshut会提示: 123[oracle@oracle11g ~]$ dbstartORACLE_HOME_LISTNER is not SET, unable to auto-start Oracle Net ListenerUsage: /u01/app/oracle/oracle/product/10.2.0/db_1/bin/dbstart ORACLE_HOME错误原因 dbstart和dbshut脚本文件中ORACLE_HOME_LISTNER的设置有问题 解决方法 分别打开两个文件找到:1ORACLE_HOME_LISTNER=$1,修改为 1ORACLE_HOME_LISTNER=$ORACLE_HOME然后修改/home/oracle/.bash_profile  添加export ORACLE_HOME_LISTNER=$ORACLE_HOME一句  生效变量: 1[root@oracle01 ~]# source /home/oracle/.bash_profile
oracle11g 客户端程序使用plsql 连接报错: ORA-28040: No matching authentication protocol 1.1  BLOG文档结构图   1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ① 告警日志中频繁出现Using deprecated SQLNET.ALLOWED_LOGON_VERSION parameter、ORA-28040: No matching authentication protocol错误,9i的客户端连接到12c高版本的解决方案 ② Windows下使用oerr命令 Tips: ① 本文在itpub(http://blog.itpub.net/26736162)、博客园(http://www.cnblogs.com/lhrbest)和微信公众号(xiaomaimiaolhr)上有同步更新。 ② 文章中用到的所有代码、相关软件、相关资料及本文的pdf版本都请前往小麦苗的云盘下载,小麦苗的云盘地址见:http://blog.itpub.net/26736162/viewspace-1624453/。 ③ 若网页文章代码格式有错乱,请下载pdf格式的文档来阅读。 ④ 在本篇BLOG中,代码输出部分一般放在一行一列的表格中。 本文如有错误或不完善的地方请大家多多指正,ITPUB留言或QQ皆可,您的批评指正是我写作的最大动力。 1.3  故障分析及解决过...
@#:   select USERNAME,ACCOUNT_STATUS,LOCK_DATE,EXPIRY_DATE from dba_users;USERNAME        ACCOUNT_STATUS       LOCK_DATE      EXPIRY_DATE--------------- -------------------- -------------- --------------ORDPLUGINS      EXPIRED & LOCKED     15-8月 -09     15-8月 -09XDB             EXPIRED & LOCKED     15-8月 -09     15-8月 -09ANONYMOUS       EXPIRED & LOCKED     15-8月 -09     15-8月 -09CTXSYS          EXPIRED & LOCKED     15-8月 -09     15-8月 -09ORDDATA         EXPIRED & LOCKED     15-8月 -09&...
 
0
RMAN数据库异机迁移步骤--RMAN数据库异机迁移步骤 ----------------------------2013/09/28测试环境:AIX+ora11g 一. source数据库准备。 1.获取数据文件编号和路径 SQL> select file_id,file_name from dba_data_files order by file_id;    FILE_ID FILE_NAME---------- ------------------------------------------------------------         1 /u01/app/oracle/oradata/august/august/system01.dbf         2 /u01/app/oracle/oradata/august/august/sysaux01.dbf         3 /u01/app/oracle/oradata/august/august/undotbs01.dbf         4 /u01/app/oracle/oradata/august/august/users01.dbf  2.获取临时文件编号和路径 SQL> select file#, name from v$tempfile;      FILE# NAME---------- --------------------------------------------------         1 /u01/app/o...
    总共203页,当前第9页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19